實驗二Demo項目
簡稱: A=>指出php原始碼, B=>用iptables -t -L呈現,
C=>操作, D=>說明相關程式和設定碼
Demo只要求以下前面有「基本」字樣的項目:
看不懂的項目, 例如前面加上 ABCD 是什麼意思的,
可以回PO發問:)
基本1. D=>指出apache2預設網頁目錄那一行設定
基本2. B=>預設FORWARD DROP
基本3. C=>http 帳號登入頁面
加分1. CD=>https 帳號登入
基本4. B=>指出iptables做redirect的那幾行
基本5. AD=>指出登入或登出時php如何修改iptables以及開始和停止計算上網時間
基本6. C=>登入前或登出後只能查詢DNS和連到登入頁面, 原本已經建立的連線
(以ptt2的連線作測試)必須不能再使用
加分2. CD=>IE位址欄打https://webmail.csie.ntu.edu.tw/horde/index.php
可以轉到登入頁面(但是你的預設網頁目錄下不能存在horde/index.php)
且網路位址顯示確為server的網頁
基本7. ACD=>使用者看到自己登錄登出時間和每次使用流量的歷史紀錄,計費紀錄
基本8. ACD=>管理者看到所有人登錄登出時間和每次使用流量的歷史紀錄,計費紀錄
基本9. ACD=>防止相同帳號重覆登入
加分3. ACD=>判斷不正常斷線(直接拔網路線)並停止計算上網時間
加分4. ACD=>判斷不正常斷線而更正確防止相同帳號重覆登入
加分5. ACD=>利用 AJAX pop-up window 顯示「流量」, 「連線時間」,「是否斷線」
等即時資訊
加分6. CD=>使用ntop作出…等其他使用iptables的組別無法提供的功能
基本10. ACD=> 手動踢除使用者, 被踢者已建立的連線將無法使用
加分7. CD=>對於未繳費的使用者給予使用五分鐘斷線一次的懲罰
加分8. BCD=>自動踢除即時 session 數過高的使用者mac
加分9. CD=>防止arp spoofing(自己模擬攻擊和防護)